El investigador de seguridad Sam Jadali descubre como numerosas extensiones de Chrome y Firefox están robando información privada de sus usuarios.
Según su investigación, varias extensiones de Chrome y Firefox han estado extrayendo información de navegación de millones de usuarios y de al menos 45 grandes compañías.
Apodadas en su conjunto como «DataSpii» por Jadali y su equipo, estas extensiones recolectan datos de las URLs visitadas además de información privada de ámbito corporativo relacionada con compañías como Amazon, Skype y Apple entre otras. La lista completa se puede consultar en el reporte de Jadali.
Las 8 extensiones maliciosas usadas son:
- Branded Surveys (Chrome)
- FairShare Unlock (Chrome y Firefox)
- HoverZoom (Chrome)
- Panel Community Surveys (Chrome)
- PanelMeasurement (Chrome
- SaveFrom.net Helper (Firefox)
- SpeakIt! (Chrome)
- SuperZoom (Chrome y Firefox)
Después de que el equipo de Jadali reportase las extensiones, éstas fueron eliminadas del repositorio de addons de ambos navegadores. Sin embargo, dichas extensiones continúan recabando información de los usuarios, a pesar de que ya han sido retiradas.
Cada extensión rastrea la información de manera diferente y usando tácticas de ocultación varias para ofuscar la recolección de datos. La información de los usuarios era vendida finalmente a terceras partes en un proceso que se detalla en el siguiente diagrama:
Jadali y su equipo también han notificado a todas aquellas compañías cuyos datos se han filtrado ya que dicha información incluye nombres de empleados, direcciones, tarjetas de crédito, contraseñas, números PIN, acceso a ficheros almacenados en la nube, historiales médicos, etc.
Para solucionar el problema y evitar el espionaje, se recomienda desinstalar las extensiones a la mayor brevedad posible.
Más Información:
https://lifehacker.com/uninstall-these-eight-browser-extensions-that-stole-dat-1836539093
Deja un comentario